【技术实现步骤摘要】
一种数据处理方法和系统
本申请涉及计算机
,特别涉及一种数据处理方法和系统。
技术介绍
为了提高通信过程中数据的安全性,通常由数据发送方利用密钥对明文数据进行加密后传输,再由数据接收方利用密钥对加密后的密文进行解密得到原始的明文数据。在不知道密钥的情况下,第三方难以仅通过密文获取其对应的明文数据。因此,密钥的安全保护就尤为重要。基于此,希望可以提供一种数据处理方法和系统,以降低第三方获取密钥的概率。
技术实现思路
本申请实施例之一提供一种数据处理方法。所述数据包括第一明文或密文,所述方法包括:获取密钥分片;基于预设运算规则对所述密钥分片和所述数据进行运算,得到中间数据,所述中间数据包括用于合成与所述第一明文对应的签名的第一中间数据,或者,用于合成与所述密文对应的第二明文的第二中间数据;删除至少一个所述中间数据对应的所述密钥分片,以使得任一时刻能从内存获取的所述密钥分片的数量,小于合成完整的密钥所需的所述密钥分片的最小数量;对至少所述第一中间数据进行合成运算,得到所述签名,或者,对至少所述第二...
【技术保护点】
1.一种数据处理方法,所述数据包括第一明文或密文,所述方法包括:/n获取密钥分片;/n基于预设运算规则对所述密钥分片和所述数据进行运算,得到中间数据,所述中间数据包括用于合成与所述第一明文对应的签名的第一中间数据,或者,用于合成与所述密文对应的第二明文的第二中间数据;/n删除至少一个所述中间数据对应的所述密钥分片,以使得任一时刻能从内存获取的所述密钥分片的数量,小于合成完整的密钥所需的所述密钥分片的最小数量;/n对至少所述第一中间数据进行合成运算,得到所述签名,或者,对至少所述第二中间数据进行合成运算,得到所述第二明文。/n
【技术特征摘要】
1.一种数据处理方法,所述数据包括第一明文或密文,所述方法包括:
获取密钥分片;
基于预设运算规则对所述密钥分片和所述数据进行运算,得到中间数据,所述中间数据包括用于合成与所述第一明文对应的签名的第一中间数据,或者,用于合成与所述密文对应的第二明文的第二中间数据;
删除至少一个所述中间数据对应的所述密钥分片,以使得任一时刻能从内存获取的所述密钥分片的数量,小于合成完整的密钥所需的所述密钥分片的最小数量;
对至少所述第一中间数据进行合成运算,得到所述签名,或者,对至少所述第二中间数据进行合成运算,得到所述第二明文。
2.如权利要求1所述的方法,所述密钥分片是基于线性秘密共享算法对所述密钥进行划分得到的,所述对至少所述第一中间数据进行合成运算,得到所述签名,或者,对至少所述第二中间数据进行合成运算,得到所述第二明文,包括:
对至少所述第一中间数据进行线性的合成运算,得到所述签名,或者,对至少所述第二中间数据进行线性的合成运算,得到所述第二明文。
3.如权利要求2所述的方法,所述密钥分片是基于线性秘密共享算法对所述密钥进行划分得到的,包括:
在用于对所述第一明文进行签名的签名算法或在用于对所述密文进行解密的解密算法中,若所述密钥相对于该密钥以外的变量为非线性的非线性因子,则将所述密钥转化为相对于该密钥以外的变量为线性的线性因子,然后基于线性秘密共享算法对所述线性因子进行划分得到所述密钥分片;
若所述密钥为所述线性因子,则基于线性秘密共享算法对该密钥进行划分得到所述密钥分片。
4.如权利要求3所述的方法,所述密钥为所述非线性因子的所述签名算法包括SM2签名算法,所述密钥为所述线性因子的所述签名算法包括ECDSA签名算法,所述密钥为所述线性因子的所述解密算法包括SM2解密算法。
5.如权利要求4所述的方法,所述签名算法为所述SM2签名算法,基于以下公式将为所述非线性因子的所述密钥转化为线性因子:
d′_SM2_S=(1+d_SM2_S)^{-1}
其中,d′_SM2_S为所述线性因子,d_SM2_S为所述SM2签名算法中的私钥,(1+d_SM2_S)^{-1}是对(1+d_SM2_S)的求逆运算。
6.如权利要求2所述的方法,获取的所述密钥分片是对所述密钥进行基于门限秘密共享算法的运算得到的,所述基于预设运算规则对所述密钥分片和所述数据进行运算之前,所述方法还包括:
将获取的所述密钥分片转化为能够基于加法秘密共享算法合成所述密钥的密钥分片。
7.一种数据处理系统,所述数据包括第一明...
【专利技术属性】
技术研发人员:黄章杰,林立,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。